用友风控信息系统概述

1、第一章风控信息系统概述0风控信息系统总述风控信息系统主要由关键指标监控管理、风险流程管理、内控及自我评估管理、知识库管 理等模块构成，本系统是风险及内控的流程操作系统、风险及内控的知识库和公司季度运营 报告管理发布平台。其功能架构图如下：风窿管理妇内拽评琵某缠员险段明-jilk阿专ItaAJifu官式肝而言埒风窿管理妇内拽评琵某缠员险段明-jilk阿专ItaAJifu官式肝而言埒1.2各功能模块概述一、个人办公管理个人办公管理是风控管理人员的个人办公平台，主要包括个人待办事项、已办事项、消 息平台、学习园地等。通过系统消息与外部邮件系统集成，形成风控系统内部交流通过机制。发送消息类型：孑 站内

2、消息P电子挪件点击账号管座完善邮箱醒置内部账号：财务经理外发邮箱： HYPERLINK mailto:cwi cwi标活&时反行动计划进展内容二根据凤挡章LN 004行动计有壶时氏摩咛动诺剑志院20 12-04-2.3|Jb.上fW件发谖退回二、信息统计管理信息统计管理是风控参与人员、执行者和管理人员对风险及内控评估结果信息的查询分 析平台，风险管理人员根据职责和系统权限可以创建公司季度运营报告（风险管理委员会和 审计委员会），季度运营报告包括了风险运营指标、内部控制和风险评估管理等企业运行主 要方面的内容。风险运营报告:d *9 d 1匚E国引用却件阅呗匡ici颁$42 苴危 *440，11

3、 话 $ 墅萌 蹄 的 * 萍 涓哥 花 4。1$ 胃IZ1 某某集团2012年风险管理运营报告三、风险流程管理风险流程管理是风控参与者、责任部门和风险管理部门对风险及风险事件的流程处理平 台。各职能部门均可以登记已识别或未识别的风险及风险事件，并逐级上报审核风险及风险 事件。风险管理部门根据业务部门上报的风险及风险事件进行风险及风险事件的识别、评估 和确认，对确认的风险及风险事件进行初始信息评估并明确风险管理的行动计划或方案并落 实责任部门。相关责任部门是风险管理行动计划的执行者，其必须按期更新行动计划的执行 状态，风险管理部门定期审核行动计划的执行情况，并将结果情况上报至季度运营报告中。

4、针对初始风险评估结果风险管理部门还要定期（如季度）进行风险再评估，并将结果更新至 季度运营报告。风险事项上报：各业务单位可以随时等级发现或识别的各类风险和风险事件。多级复核收集风险信息:风险事项评估：评估过程中直接参考评估准则和组织风险管理要求。根据评估标准和准则确定风险等级，并将重要的风险和风险等级高的事项列示在风险运 营报告中。四、内控及自我评估内控及自我评估包括各业务单元自我评估、风险管理独立评估、年度CSA计划管理和 CSA行动计划管理等。业务部门和风险管理部门在进行自我评估和独立评估过程必须依据已 制定的内部流程控制标准，独立评估时可以登记内控缺陷并制定内控计划计划并据此不断完 善内

5、控控制标准体系。业务责任部门要按期更新行动计划，风险管理部门定期对行动计划执 行情况进行审核。 CSA年度评估计划管理：多组织多层级自动年度计划汇总。 评估计划立项管理:自我评估的过程1、阅读标准:IDA毗断t|邙.KlXhpid国:网凯湖如先WMfiCSASS分的掉N理MPD0L-C2F00102H01tpamciiFf盘F00303H04FOOL-C2H)0-O2nO6FCi0l-O2NimaifiOTPOOL?2P00302R09顽L/HP003-03H09FOO l-O2P0D3-02F?：4FG0L-O2ra01-O2F?jFOOL-C2POM 口湘CT顽l，hpno-oaRiiPD

6、QL-Q2FOED对】MP0DL-KJ3P00303R01ran L-O3PnmBHOMKia L-O3tU0-Cl3RO2ffiOLJC.3Pn01-03F；POOL?3FD0303P03POOL?3PQC103R03MO 1-03PDQrCl3Flj4FOOL-C4PD03-O4RjPODL-CMPnO-OJRlITIOL-QllIDA毗断t|邙.KlXhpid国:网凯湖如先WMfiCSASS分的掉N理MPD0L-C2F00102H01tpamciiFf盘F00303H04FOOL-C2H)0-O2nO6FCi0l-O2NimaifiOTPOOL?2P00302R09顽L/HP003-03

7、H09FOO l-O2P0D3-02F?：4FG0L-O2ra01-O2F?jFOOL-C2POM 口湘CT顽l，hpno-oaRiiPDQL-Q2FOED对】MP0DL-KJ3P00303R01ran L-O3PnmBHOMKia L-O3tU0-Cl3RO2ffiOLJC.3Pn01-03F；POOL?3FD0303P03POOL?3PQC103R03MO 1-03PDQrCl3Flj4FOOL-C4PD03-O4RjPODL-CMPnO-OJRlITIOL-QllFao-oaR巳职刷的风励融标准拴制OOL-C2POOL-Cama l-clPODL-CflHMl-CaFOO 1-02BM1

8、-C2PODL-Cfle 削涟尹二li “房聂成福用反王tKr |1-内睁畏白配谭Pa03-O3R17BFaO-03RiPDD1QLFKM-PtHHEROmPO01O2KI5m01-Cl2FSPO01O2M5P00302WSran L-C3POOLH2、针对控制执行有效性和设计健全性进行评估，并关联证据。多级复核和按部门控制点汇总e峰|畋-IRK-9S: -.*44HiCrl3 Wmam niom rpiwi TbiOiM nmw F71MM 3 HOM rmm TS1MM rnww mwM fiiiTano各风险业 矣单元皿E=i+*#*+*1 011 g1 QiraIDit a19Di网i

9、t1 0m1 0va.1 6邮idH4 Q砒!1 04 a待口g2 DmWrtm Mint 丹h件六、行动计划管理行动计划管理包括两个方面的内容，其一是风险应对的行动计划；其二是改进和完善控 制点的行动计划管理。行动计划管理从各业务单元的行动计划签收、执行行动计划并更新计划状态至风险管理 部门针对行动计划的检查跟踪，完整的反映了行动计划的整个过程。风险管理部门和各业务单元主管部门、高级管理层可以根据风险业务流程管理中发现的 各类风险和风险事件，组织采取的风险应对措施进行跟踪管理；针对内部控制评估和评价中提出的改进和完善控制点进行跟踪管理。1、行动计划责任到人：提供在线签收功能I具仕1、行动计划

10、责任到人：提供在线签收功能I具仕项IT 3.Xni2、反馈与跟踪多部门协作-在风控部门的监督下，各业务单元执行需落实的信息计划:统行甚门日魅日甫衬1址去pJanDOL2012-10-1B0Zni2-D3-0Z2nL3-D5-a23、根据行动计划执行情况，关闭已执行到位或无法执行的行动计划:岫罅困上祝蕴枝席。计釜14宁罗聃行EH计嘲L计炯内有：旦椁翰71曲ml计场gplanOOL*MdRSnnun曲人：HAfiM9n=BinnuaBl!WEA.iMdRSRbPM20 32-10-10fl? 加七、知识库管理知识库是内控及风险管理的信息资源库和流程管理的参考标准库。知识库中记录了风险分类体系、风险

11、评估准则、流程控制标准、缺陷分类体系、损失数据、风险指标体系、季度 运营报告模板等风险及内控管理资源。风险分类体系图神分囊际慕100市娴肉2. B # 31001溶 遗；B ： LJiW2A5送吨fto OiKdWi11吾市的出柬供#& OlDGOI： Cj旧*卬 C11DM0：UBKlAiTiDMW国 ID&2值用同显13E100314nB 100513cB ICC声gjidBicaJB钢&风险评估准则库:缺陷分类标准:r?三艾二&KH胃n同技迁，院e按内桎体系建立捌自、1尚2工&二M：业撕程jM lock:.印炭百啊.印冬舌杓北三戒i4目 LOOK ：2机痢设置阻极陶甘潮机痢设置阻掷艮甘丽5I